Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 の統合
Prisma Cloud Compute 統合を使用すると、コンテナイメージをスキャンして脆弱性を検出できます。
統合セキュリティエクスポージャー管理 (USEM)にアップグレードする場合は、インストールまたはアップグレード時に 30.x 以降のバージョンを選択してください。
統合セキュリティエクスポージャー管理 (USEM)対応バージョンへのアップグレードを希望されない場合は、インストールまたはアップグレード時に30.x以下のバージョンを選択してください。
コンテナ脆弱性対応アプリケーションのPalo Alto Networks Prisma Cloud Compute の脆弱性対応統合を使用して、実行中のホストの脆弱性をインポートできます。Prisma Host API を使用すると、特定のホストの包括的な脆弱性情報を取得でき、特定の時点でのホスト脆弱性のスナップショットも提供されます。この API を使用すると、Prisma と ServiceNow インスタンス間の定期的な同期が可能になります。Prisma はサービスとしてのソフトウェア (SaaS) とオンプレミスソリューションの両方で提供されるため、ServiceNow インスタンスから Prisma API を呼び出すには MID サーバーを使用する必要があります。
コンテナ脆弱性対応アプリケーションのPalo Alto Networks Prisma Cloud Compute の脆弱性対応統合を使用して、展開されたコンテナのコンテナイメージ脆弱性データをインポートできます。そうすると、脆弱性対応 ダッシュボードで脆弱性と脆弱性一致アイテムに関するレポートを表示できます。また、これらの脆弱性に優先順位を付けて修正することができます。
Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 製品と ServiceNow AI Platform インスタンスが同じ環境にない場合は、MID サーバーを使用する必要があります。詳細については、「MID Server system requirements (MID サーバーのシステム要件)」を参照してください。
統合の表示
Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 の一部である統合を表示できます。統合を表示するには、次に移動します .
次の統合を使用できます。
| 実行シーケンス | スケジュール | 統合 | 説明 |
|---|---|---|---|
| 1 | 日次 | Prisma Cloud Compute 基本イメージ統合 | Prisma API から基本イメージの脆弱性を取得し、基本イメージの脆弱性を個別にレポートします。また、基本イメージをポイントするイメージの検出結果と脆弱性一致アイテムも作成されます。 |
| 2 | 日次 | Prisma Cloud Compute 脆弱性統合 | コンテナ脆弱性を取得します。検出結果、コンテナ脆弱性一致アイテム (CVIT)、検出されたコンテナイメージを作成します。 |
| 3 | オンデマンド | Prisma Cloud Compute コンテナ数統合 | 各非基本イメージのコンテナ数を取得します。 |
| 4 | 日次 | Prisma Cloud Compute レジストリ統合 | Prisma レジストリのスキャンから得られた静的イメージ検出結果を取得し、コンテナ脆弱性対応 に取り込みます。 |
v30.2 (USEM) および 3.6 (コア) 以降、Palo Alto Networks Prisma Cloud Compute との脆弱性対応統合のコンテナイメージパッケージ [sn_vul_container_image_package] テーブルの [パス] 列は廃止されました。
正確で一貫性のあるパスとイメージの関連付けをサポートするために、パス追跡がコンテナイメージ検索 [sn_vul_container_image_findings] テーブルのパス列に移動されました。これらの統合を使用する場合は、コンテナイメージの検索 [sn_vul_container_image_findings] テーブルにある [パス] 列を参照する必要があります。
Prisma の基本イメージ構成
Prisma コンソールでは、レジストリを構成し、それらのレジストリから基本イメージを構成できます。基本イメージに脆弱性が存在する場合、Prisma Cloud Compute 基本イメージ統合を実行すると、[基本イメージ] チェックボックスがオンになり、基本イメージに脆弱性が存在することが示されます。
CVR ベースの VI の粒度の構成
CVIT の粒度を構成するには、次に移動します をクリックし、キーの組み合わせを指定します。デフォルトでは、CVIT はイメージリポジトリ、イメージ、脆弱性の組み合わせに対して作成されます。キーにコンポーネントを追加して、さらに詳細に設定することができます。たとえば、イメージリポジトリ、イメージ、脆弱性、クラスターの組み合わせに対して CVIT を作成できます。
コンテナ脆弱性対応では、レジストリ情報とデータソースを使用して、コンテナ脆弱性一致アイテム (CVIT) の粒度を構成することもできます。名前空間とクラスターの情報は、スキャナーと ディスカバリー の両方から受信されます。ディスカバリー からの情報のみが必要な場合は、[データソース] フィールドから [ディスカバリー情報] を選択できます。 選択したデータソースに応じて、CVIT レコードに関連するイメージまたは Kubernetes 情報を表示できます。
[スキャナー情報] が選択されている場合、CVIT レコードには [イメージクラスター] フィールドと [イメージ名前空間] フィールドが表示されます。
[ディスカバリー情報] を選択すると、CVIT レコードには [Kubernetes クラスター] フィールドと [Kubernetes 名前空間]フィールドが表示されます。
Prisma 統合プロセス
Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 が実行されると、脆弱性情報データベース (NVD) テーブルに共通脆弱性識別子 (CVE) が存在するかどうかが確認されます。既に存在する場合は、既存の情報が使用されます。ただし、CVE が見つからない場合は、プレースホルダーレコードが NVD テーブルに生成されます。これらのプレースホルダー NVD レコードの作成時に、最初は CVE とその名前のみが入力されます。その他の詳細は、入力されません。NVD 統合によって後で入力されることを前提としているためです。統合インスタンスパラメーター update_nvd が true に設定されている場合、プレースホルダーの NVD レコードが更新されます。デフォルトでは、インスタンスパラメーターは false に設定されています。ただし、少なくとも NVD 統合が実行されてこれらの詳細が入力されるまでは、重大度や問題に関するその他の詳細など、CVE についてある程度理解する必要があります。この要件を満たすために、[エクスプロイト有無] フィールドと [修復メモ] フィールドには、Prisma から取得した詳細が入力されます。さらに、この構成はカスタマイズ可能であり、Prisma によって提供される情報に基づいて NVD エントリを他のフィールドに入力するよう指定できます。